Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

  • Απαντ. 75
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοσ.

Καλη τυχη αμα χρησιμοποιειται τετοιες εφαρμογες κωδικων σε υπηρεσιες που έχουν αξιες για σας. Καποια μερα θα την χρειαστειτε ολη.

 

Προσωπικα οτιδηποτε εχει σχεση με κωδικους, δεν ανεβαινει σε υπηρεσιες, συννεφα κλπ κλπ... και αυτα που έχουν σημασία δεν ειναι καν καταγεγραμμένα καπου. 

 

Μου αρέσει να χειριζομαι αυτα τα θεματα με περισσεια καχυποψια. Better safe than sorry που θα λεγαν και οι αρχαιοι ημων προγονοι.

Δημοσ.

Καλη τυχη αμα χρησιμοποιειται τετοιες εφαρμογες κωδικων σε υπηρεσιες που έχουν αξιες για σας. Καποια μερα θα την χρειαστειτε ολη.

 

Προσωπικα οτιδηποτε εχει σχεση με κωδικους, δεν ανεβαινει σε υπηρεσιες, συννεφα κλπ κλπ... και αυτα που έχουν σημασία δεν ειναι καν καταγεγραμμένα καπου. 

 

Μου αρέσει να χειριζομαι αυτα τα θεματα με περισσεια καχυποψια. Better safe than sorry που θα λεγαν και οι αρχαιοι ημων προγονοι.

 

 

Φίλε καλά αυτά που λες και δεν διαφωνώ μαζί σου ότι είναι πιο ασφαλές να μην υπάρχουν καταγεγραμμένα τα passwords σου σε cloud και λοιπά αλλά υπάρχει ένα πρόβλημα. Αν είσαι συνδρομητής σε πολλά site, που let's face it ακόμη και ο μέσος χρήστης σήμερα είναι, έχεις 2 επιλογές.

  1. Να χρησιμοποιείς πάνω κάτω κοινά credentials σε όλα τα site γιατί δεν νομίζω να μπορείς να θυμάσαι 10 διαφορετικά username-password combination.
  2. Να χρησιμοποιείς κατα βάση randomized δημιουργημένα password όπως αυτά που ενδεχομένως προτείνει η εκάστοτε cloud management υπηρεσία ή ο εκάστοτε browser.

Οπότε στην πρώτη περίπτωση αν βρουν 1 password σου μπορούν αλγοριθμικά να βρουν και τα άλλα μιας και διαφέρουν από λίγο εως καθόλου. (και δεν λέω ότι ντε και καλά θα τα πάρουν από σένα μπορεί να hackάρουν κάποια από τις υπηρεσίες που χρησιμοποιείς όπως έγινε π.χ με το dropbox αν και εκεί παίχτηκαν salted hashed passwords οπότε άλλο θέμα).

Και στην δεύτερη περίπτωση που έχεις διαφορετικά randomized passwords τα οποία είναι κατά βάση 10-15 ψηφία εκτώς αν είσαι ο rainman ή κάποιος προταθλητής μνήμης δεν μπορείς απλά να τα θυμάσαι απ'έξω οπότε διαλέγεις και παίρνεις την εναλλακτική που σε βολεύει περισσότερο, ή κάνεις mix και των 2. 

 

Τέλος αν είσαι αρκετά παρανοϊκός που δεν σε κρίνω και εγώ θέλω την μέγιστη ασφάλεια και privacy, μπορείς να κάνεις το extra βήμα και κόπο, και να κρυπτογραφήσεις τα passwords πριν τα βάλεις σε κάποια από τις υπηρεσίες για password management, αλλά μετά θα πρέπει να τα κατεβάζεις, να τα αποκρυπτογραφείς και μετά να τα χρησιμοποιείς. Βέβαια και εκεί θα υπάρχει το ενδεχόμενο να κλαπεί το κλειδί που χρησιμοποιείς για την κρυπτογράφηση αλλά αν μπει κάποιος σε όλο αυτόν τον κόπο μόνο για σένα σημαίνει ότι έγινες στόχος, και αν γίνεις στόχος δύσκολα την βγάζεις καθαρή έτσι και αλλιώς. Οπότε με τον ένα ή τον άλλο τρόπο η απόλυτη ασφάλεια δεν υπάρχει, μόνο η ψευδαίσθηση της ασφάλειας. Άρα διάλεξε την μέθοδο που σε βοηθάει περισσότερο και σε κρατάει όσο πιο relatively secure γίνεται. Και κυρίως: live and let live που θα λεγαν και οι αρχαιοι ημων προγονοι. :P

Δημοσ.

Εγώ έχω τους κωδικούς μου σε ένα excelακι κλειδωμένο, και ανεβασμένο στο spideroak το οποίο είναι και αυτό κρυπτογραφημένο.

 

όταν θέλω έναν κωδικό συνδαίωμαι στο spideroak με κωδικό και βάζω δευτερο κωδικό στο excelακι μου.

Δημοσ.

Χρησιμοποιειστε καποιον open source managerμε κρυπτογράφηση...και χρηση του αρχειου σε cloud πχ. Ειναι αστειο να εμπιστευτείς κωδικους απο ebanking critical εφαρμογες της δουλεια σου και πολλα αλλα σε αποδεδειγμενα αναξιοπιστο cloud.Οι νεοι πολεμοι θα γινουν για τα data και τα metadata.

Δημοσ.

Διαβάζω συνέχεια "τι θα γίνει αν τους hackarουν" κι αν μου πάρουν τους κωδικούς, κλπ.

Οι περισσότεροι δε γνωρίζετε πως δουλεύει το LastPass και παρόμοιες υπηρεσίες.

Ακόμα κι αν καταφέρουν να μπούνε στη βάση τους, ακόμα κι αν πάρουν τους encrypted κωδικούς σας, θα χρειαστούν μήνες για να βγάλουν κάτι χρήσιμο από αυτό. Στο διάστημα αυτό, μπορείτε να αλλάξετε ότι σας ενδιαφέρει (πχ e-banking).

Στο LastPass, για να το θέσω όσο πιό απλοϊκά γίνεται, αποθηκεύεται ένα salted-hash του κωδικού σας και επίσης τα user/pass από τα sites που έχετε καταχωρήσει, σε κρυπτογραφημένη μορφή.

Αρχικά θα πρέπει ο επίδοξος hacker να βρει το password σας, το οποίο δεν είναι καθόλου απλό.

Δεύτερον να βρει το κλειδί της κρυπτογράφησης που βασίζεται στο password σας, αλλά είναι διαφορετικό για κάθε χρήστη.

Και μετά μπορεί να ανοίξει κωδικούς.

 

Εδώ δε μιλάμε για τη βάση του DropBox ΄όπου όλοι οι κωδικοί είναι κρυπτογραφημένοι με το ίδιο κλειδί, οπότε ο hacker, θα κάνει δικό του λογαριασμό και μετά έχοντας και τον κωδικό του και το salted-hash, μπορεί να βρει εύκολα το κλειδί. Εδώ είναι διαφορετικό για κάθε χρήστη, οπότε ακόμα κι αν βρει ένα, δύο, δέκα, θα του πάρει μήνες ή και χρόνια για να βρει τα χιλιάδες ή εκατομμύρια που έχει κλέψει.

 

Οπότε μη φέρνετε σα σύγκριση ότι πήραν τους κωδικούς του Playstation, ή του Diablo, ή του DropBox, γιατί απλά δεν έχει καμία σχέση η όλη διαδικασία.

  • Like 1
Δημοσ.

1Password = the best

Χρησιμοποιώ το keepass που μπορεί να μην έχει όλες τις δυνατότητες άλλων προγραμμάτων αλλά τουλάχιστον ήταν και είναι free.

Είστε σίγουροι ότι στο lastpass δεν θα βάλουν κάποιες χρεώσεις στο μέλλον; Απλά σε γλυκαίνουν στην αρχή και μετά σε βαράνε :-D ...

Δημοσ.

Είστε σίγουροι ότι στο lastpass δεν θα βάλουν κάποιες χρεώσεις στο μέλλον; Απλά σε γλυκαίνουν στην αρχή και μετά σε βαράνε 

Ε.... Έχει χρεώσεις και τώρα... Ένα μέρος της υπηρεσίας είναι δωρεάν...

Δημοσ.

Ξαναλέω οτι ειστε ολοι oftopic.  Χρησιμα ολα αυτα που γραφετε. Υπάρχουν σίγουρα αλλοι τροποι και παρόμοιες εφαρμογές σαν το Lastpass ,  ομως η διαφορά του lastpass απο ολα τα υπόλοιπα και ο λόγος που εχει παρει τέτοια φημη,  ειναι η ευκολιες που μονο αυτο παρέχει και οχι οτι ειναι ποιο αξιόπιστο απ τα υπολοιπα που αναλυετε συνεχως.. .  Σε mobile συσκευή ξαναλέω ποιο εχει την απλότητα να πατας ενα κουμπι και αυτοματα σε καθε σελίδα να εισάγεται κωδικος και pass?  Όχι να κανεις copy past,  ενα ενα,  αλλά να εισάγονται αυτόματα .  Στον browser που χρησιμοποιεις ή τουλάχιστον σε καποιους απο τους ποιο εμπορικους browser .  Ο dolphin πχ είναι ο ν1 στο Android . Και μάλιστα αυτό γινόταν τοσα χρόνια free.  Απλα δεν μπορουσες να χρησιμοποιήσεις την εφαρμογή για να εισαγεις νεα pass σε νεες σελίδες και το εκανες μεσω browser και αυτο.  Ε τωρα γίνεται πλεον και αυτο,  αν και προσωπικά δεν μου πολυ χρειάζεται . . 

Δημοσ.

Στο LastPass, για να το θέσω όσο πιό απλοϊκά γίνεται, αποθηκεύεται ένα salted-hash του κωδικού σας και επίσης τα user/pass από τα sites που έχετε καταχωρήσει, σε κρυπτογραφημένη μορφή.

Παλι καλα που το θετεις απλοικα ε :P

Κανεις που κανεις το κοπο να το αναλυσεις, δεν εξηγεις και σε μας τους αδαεις τι σημαινουν αυτες οι ωρολογιες;

Δημοσ.

Παλι καλα που το θετεις απλοικα ε 

Κανεις που κανεις το κοπο να το αναλυσεις, δεν εξηγεις και σε μας τους αδαεις τι σημαινουν αυτες οι ωρολογιες;

Αν υποθέσουμε ότι το pass σου είναι 123456, τότε ένα salted pass θα ήταν το "abc123456xyz".
Δεν αποθηκεύεται όμως αυτό στη βάση, αλλά ένα hashed, δηλαδή με τη χρήση κάποιου αλγόρθιμου, κρυπτογραφείται και παράγει πχ το "aslj83kallw092mcn".
Η κρυπτογράφηση αυτή, δεν είναι reversible, δηλαδή, δε μπορείς να αναπαράγεις το "abc123456xyz".
Αν θέλεις να βρεις τον κωδικό, πρέπει να αρχίσεις να κρυπτογραφείς συνδυασμούς (πρέπει να γνωρίζεις και τον αλγόριθμο φυσικά) και να συγκρίνεις αποτελέσματα.
Όμως, δεν είναι μόνο το "abc123456xyz" που μπορεί να παράγει το "aslj83kallw092mcn", μπορεί να υπάρχουν χιλιάδες συνδυασμοί που το παράγουν.
Έτσι, ο επίδοξος hacker, μπορεί να βρει το "qweABCDEFpoi" που θα παράγει το ίδιο hash, αλλά αυτό δε μπορεί να ανοίξει τους κωδικούς του χρήστη.
Δημοσ. (επεξεργασμένο)

Ξαναλέω οτι ειστε ολοι oftopic.  Χρησιμα ολα αυτα που γραφετε. Υπάρχουν σίγουρα αλλοι τροποι και παρόμοιες εφαρμογές σαν το Lastpass ,  ομως η διαφορά του lastpass απο ολα τα υπόλοιπα και ο λόγος που εχει παρει τέτοια φημη,  ειναι η ευκολιες που μονο αυτο παρέχει και οχι οτι ειναι ποιο αξιόπιστο απ τα υπολοιπα που αναλυετε συνεχως.. .  Σε mobile συσκευή ξαναλέω ποιο εχει την απλότητα να πατας ενα κουμπι και αυτοματα σε καθε σελίδα να εισάγεται κωδικος και pass?  Όχι να κανεις copy past,  ενα ενα,  αλλά να εισάγονται αυτόματα .  Στον browser που χρησιμοποιεις ή τουλάχιστον σε καποιους απο τους ποιο εμπορικους browser .  Ο dolphin πχ είναι ο ν1 στο Android . Και μάλιστα αυτό γινόταν τοσα χρόνια free.  Απλα δεν μπορουσες να χρησιμοποιήσεις την εφαρμογή για να εισαγεις νεα pass σε νεες σελίδες και το εκανες μεσω browser και αυτο.  Ε τωρα γίνεται πλεον και αυτο,  αν και προσωπικά δεν μου πολυ χρειάζεται . . 

offtopic: αλλα ο dolphin δεν ειναι ουτε καν στους 5 πιο δημοφιλεις στο android. (chrome, android browser, samsung internet browser, opera , firefox και uc browser ειναι πιο δημοφιλεις)

Επεξ/σία από haHa
Δημοσ.

 

Αν υποθέσουμε ότι το pass σου είναι 123456, τότε ένα salted pass θα ήταν το "abc123456xyz".
Δεν αποθηκεύεται όμως αυτό στη βάση, αλλά ένα hashed, δηλαδή με τη χρήση κάποιου αλγόρθιμου, κρυπτογραφείται και παράγει πχ το "aslj83kallw092mcn".
Η κρυπτογράφηση αυτή, δεν είναι reversible, δηλαδή, δε μπορείς να αναπαράγεις το "abc123456xyz".
Αν θέλεις να βρεις τον κωδικό, πρέπει να αρχίσεις να κρυπτογραφείς συνδυασμούς (πρέπει να γνωρίζεις και τον αλγόριθμο φυσικά) και να συγκρίνεις αποτελέσματα.
Όμως, δεν είναι μόνο το "abc123456xyz" που μπορεί να παράγει το "aslj83kallw092mcn", μπορεί να υπάρχουν χιλιάδες συνδυασμοί που το παράγουν.
Έτσι, ο επίδοξος hacker, μπορεί να βρει το "qweABCDEFpoi" που θα παράγει το ίδιο hash, αλλά αυτό δε μπορεί να ανοίξει τους κωδικούς του χρήστη.

 

Μαλιστα..Και γιατι χρειαζεσαι τον "salted" κωδικο; Βοηθαει στην ασφαλεια; Ή απλα ειναι απαραιτητο μερος της διαδικασιας κρυπτογραφησης;

Δημοσ.

Μαλιστα..Και γιατι χρειαζεσαι τον "salted" κωδικο; Βοηθαει στην ασφαλεια; Ή απλα ειναι απαραιτητο μερος της διαδικασιας κρυπτογραφησης;

Γιατί είναι σαφώς πιό δύσκολο να βρεις ένα κωδικό 8 χαρακτήρων μέσα σε ένα string που είναι 100 πχ.

Και το salted δεν είναι πάντα το ίδιο, στις advanced διαδικασίες, παράγεται αλγοριθμικά, δηλαδή δεν είναι πάντα 10 χαρακτήρες στην αρχή και 10 στο τέλος. Τα πιό εξελιγμένα, ανακατεύουν τον κωδικό σου με άσχετα αλφαριθμητικά σε "τυχαίες" θέσεις.

Παράδειγμα

abc123456xyz

a1b2c3x4y5z6

ab65c43xy21z

κ.ο.κ.

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...